[AWS SCS] AWS Signer

AWS Signer: 코드 신뢰성과 무결성을 보장하는 코드 서명 서비스

AWS Signer는 코드 신뢰성과 무결성을 보장하는 완전 관리형 코드 서명(Code-Signing) 서비스입니다.
Signer를 사용하면 코드를 디지털 서명하여, 코드가 변경되지 않았고 신뢰할 수 있는 발행자에게서 나온 것임을 확인할 수 있습니다.

---

AWS Signer의 주요 기능

1. 서명 프로필(Signing Profile) 생성

• 서명 프로필은 코드 서명 과정을 관리하는 핵심 구성 요소입니다.
• 서명 프로필을 생성한 후, 해당 프로필을 통해 코드를 서명합니다.

2. 코드 서명 및 검증

• 코드에 디지털 서명을 추가하여 신뢰성과 무결성을 보장합니다.
• 디지털 서명을 통해 코드가 변경되지 않았음과 신뢰할 수 있는 소스에서 왔음을 검증합니다.

3. 서명 취소(Revoking Signatures)

• 필요 시, 서명을 취소하여 더 이상 코드가 신뢰되지 않도록 설정할 수 있습니다.
  • 개별 서명 취소: RevokeSignature API를 사용해 특정 서명을 취소.
  • 서명 프로필 취소: RevokeSigningProfile API를 사용해 서명 프로필 자체를 취소.

---

AWS Signer의 사용 사례

1. AWS Lambda와의 통합

AWS Signer는 AWS Lambda와 통합되어 코드 서명 기능을 제공합니다.
Lambda에 배포되는 패키지를 서명하면, 서명된 신뢰할 수 있는 코드만 실행되도록 설정할 수 있습니다.

• 지원 대상: Lambda의 코드(Code) 기반 배포
  (컨테이너 기반 Lambda는 지원되지 않음)
• 효과: 신뢰할 수 있는 코드만 Lambda에서 실행됨으로써 보안이 강화됩니다.

2. AWS IoT와의 통합

AWS Signer는 AWS IoT 및 Amazon FreeRTOS와도 통합됩니다.
이를 통해 IoT 디바이스에서 실행되는 코드를 서명하여 신뢰성과 보안을 강화할 수 있습니다.

• ACM(AWS Certificate Manager) 통합:
  ACM을 통해 서명 인증서를 생성하거나 가져와 사용할 수 있습니다.

---

서명 취소 기능의 활용

AWS Signer는 서명을 취소하여 신뢰성을 철회할 수 있는 기능을 제공합니다.
예를 들어, 보안 위협이 발생하거나 특정 코드의 신뢰를 철회해야 하는 상황에서 사용할 수 있습니다.

취소 방법:

1. RevokeSignature API: 개별 서명을 취소하여 특정 코드의 실행을 차단.
2. RevokeSigningProfile API: 서명 프로필 자체를 취소하여 관련된 모든 코드의 신뢰 철회.

⚠️ 중요: 서명 및 서명 프로필 취소는 비가역적 작업이므로 신중히 사용해야 합니다.

---

AWS Signer의 장점

• 보안 강화: 코드의 무결성을 보장하고, 신뢰할 수 없는 코드 실행을 차단.
• 완전 관리형 서비스: 별도의 인프라 관리 없이 디지털 서명 작업 수행 가능.
• 다양한 통합: AWS Lambda 및 AWS IoT와의 연동을 통해 다양한 애플리케이션 보안 강화.

---

마무리

AWS Signer는 코드 서명을 통해 애플리케이션 배포 및 실행 시 보안을 강화할 수 있는 강력한 도구입니다.
특히 Lambda와 IoT 환경에서 신뢰할 수 있는 코드 실행을 보장하여 기업 환경에서 중요한 보안 요구 사항을 충족시킵니다.